CVE-2025-35031
Medical Informatics Engineering Enterprise Health includes session token in debug output
Em resumo
O Enterprise Health inclui acidentalmente seu token de sessão em mensagens de depuração. Se um atacante conseguir convencê-lo a compartilhar essas informações de depuração, ele pode se passar por você e acessar sua conta.
Detalhe técnico
Vulnerabilidade CWE-1295 (Informações Sensíveis em Saída de Depuração) onde tokens de sessão são expostos em registros de depuração. Um atacante pode realizar sequestro de conta através de engenharia social para obter a saída de depuração e usar o token vazado para autenticação não autorizada. Corrigido em versões lançadas após 2025-04-08.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Medical Informatics Engineering Enterprise Health includes the user's current session token in debug output. An attacker could convince a user to send this output to the attacker, thus allowing the attacker to impersonate that user. This issue is fixed as of 2025-04-08.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Medical Informatics Engineering · Enterprise HealthQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →